CVE-2026-31431: локальная ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ с ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΠ΅ΠΌ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ Π²ΠΎ всСх соврСмСнных Linux

ΠžΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Ρ‹ подробности уязвимости Β«Copy FailΒ» CVE-2026-31431 (Base Score: 7.8 HIGH), которая обСспСчиваСт локальноС ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΠ΅ ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ Π΄ΠΎ root любого локального ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ Π±Π΅Π· ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Ρ… срСдств ΠΈ условий. Π—Π°Ρ‚Ρ€ΠΎΠ½ΡƒΡ‚Ρ‹ Π±ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²ΠΎ систСм, Π²Ρ‹ΠΏΡƒΡ‰Π΅Π½Π½Ρ‹Ρ… с 2017 Π³ΠΎΠ΄Π°.

Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ связана с ошибкой Π² authencesn β€” криптографичСском шаблонС Π² ядрС Linux β€” ΠΈ эксплуатируСтся Ρ‡Π΅Ρ€Π΅Π· интСрфСйс AF_ALG.

ДоступСн эксплоит с ΠΊΠΎΠ΄ΠΎΠΌ Π½Π° Python Π² 732 Π±Π°ΠΉΡ‚.

Для всСх ΠΌΠ½ΠΎΠ³ΠΎΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΈΡ… систСм ΠΈ ΠΈΠ·ΠΎΠ»ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… срСд Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΠΎΠ²Π°Π½ΠΎ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ ядра Π½Π° Π²Π΅Ρ€ΡΠΈΡŽ с ΠΎΡ‚ΠΊΠ°Ρ‚ΠΎΠΌ ΠΊΠΎΠΌΠΌΠΈΡ‚Π° 72548b093ee3 ΠΏΡ€ΠΈ Π²Ρ‹Ρ…ΠΎΠ΄Π΅ исправлСний.

Π­Ρ„Ρ„Π΅ΠΊΡ‚ΠΈΠ²Π½ΠΎΠΉ ΠΌΠ΅Ρ€ΠΎΠΉ ΠΏΠΎ Π·Π°ΠΊΡ€Ρ‹Ρ‚ΠΈΡŽ уязвимости Π΄ΠΎ обновлСния Π±ΡƒΠ΄Π΅Ρ‚ ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ модуля algif_aead Π² ядрС. Π•Π³ΠΎ ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ Π½Π΅ ΠΎΠΊΠ°ΠΆΠ΅Ρ‚ Π·Π°ΠΌΠ΅Ρ‚Π½ΠΎΠ³ΠΎ влияния Π½Π° систСмы, Π³Π΄Π΅ срСдства ΠΊΡ€ΠΈΠΏΡ‚ΠΎΠ³Ρ€Π°Ρ„ΠΈΠΈ явно Π½Π΅ настроСны Π½Π° Ρ€Π°Π±ΠΎΡ‚Ρƒ ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ Ρ‡Π΅Ρ€Π΅Π· AF_ALG.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: linux.org.ru

ΠšΡƒΠΏΠΈΡ‚ΡŒ Π½Π°Π΄Π΅ΠΆΠ½Ρ‹ΠΉ хостинг для сайтов с Π·Π°Ρ‰ΠΈΡ‚ΠΎΠΉ ΠΎΡ‚ DDoS, VPS VDS сСрвСры πŸ”₯ ΠšΡƒΠΏΠΈΡ‚ΡŒ Π½Π°Π΄Π΅ΠΆΠ½Ρ‹ΠΉ хостинг для сайтов с Π·Π°Ρ‰ΠΈΡ‚ΠΎΠΉ ΠΎΡ‚ DDoS, VPS VDS сСрвСры | ProHoster